Guía de ciberseguridad y privacidad CCPA de Cambridge

Las organizaciones y residentes de Cambridge, Massachusetts deben entender cómo se cruzan las políticas municipales, las normas estatales de seguridad de datos y la CCPA de California. Esta guía explica dónde se centran las prácticas municipales de Cambridge y la ley de Massachusetts en ciberseguridad y privacidad, cuándo la California Consumer Privacy Act (CCPA) puede aplicar a empresas de Cambridge que tratan datos de residentes de California, y cómo reportar incidentes o solicitar revisión.

Sanciones y Aplicación

La aplicación de la ciberseguridad y la privacidad para las operaciones municipales de Cambridge se coordina por las oficinas de TI y legales de la ciudad y está regida por políticas municipales y la ley estatal aplicable. Para las normas técnicas estatales que protegen la información personal de residentes de Massachusetts, vea las regulaciones de Massachusetts 201 CMR 17.00 que regulan la seguridad y salvaguardas^[1]. Para la aplicación de la CCPA y las sanciones civiles que pueden afectar a empresas que manejan datos de residentes de California, consulte la orientación de la Fiscal General de California sobre sanciones y recursos^[2]. Para políticas y contactos de reporte específicos de Cambridge, consulte las páginas de TI y privacidad de la Ciudad de Cambridge^[3].

• Multas: para violaciones a políticas municipales de Cambridge, las cantidades no están especificadas en la página citada.
• Reglas estatales: 201 CMR 17.00 prescribe requisitos de seguridad pero no enumera multas monetarias en la página citada.
• Sanciones CCPA: hasta $2,500 por violación no intencional y hasta $7,500 por violación intencional, según lo descrito por la Fiscal General de California en la página citada.^[2]
• Sanciones no monetarias: órdenes para cesar prácticas, medidas cautelares y acciones correctivas obligatorias pueden estar disponibles bajo la ley estatal o federal; órdenes específicas para operaciones de Cambridge no están especificadas en la página citada.
• Agentes aplicadores: TI de Cambridge y el City Solicitor para asuntos de política municipal; agencias estatales para entidades reguladas por el estado; la Fiscal General de California aplica la CCPA para asuntos relacionados con residentes de California.^[1]
• Rutas de inspección y queja: reporte incidentes a TI de Cambridge o al contacto de privacidad publicado por la ciudad; para quejas estatales vea la guía de Massachusetts y para la CCPA vea la página de la Fiscal General de California.^[1]
• Apelaciones y revisión: las rutas de apelación dependen del organismo que imponga la medida; los plazos para la ejecución civil y la revisión administrativa no están especificados en las páginas citadas de Cambridge.

Solicitudes y Formularios

Para quejas de privacidad o solicitudes de datos a nivel municipal, Cambridge publica procedimientos de contacto más que un formulario estándar en las páginas citadas; los números de formulario y tasas no están especificados en las páginas citadas de Cambridge. Para notificaciones reguladas a nivel estatal (notificaciones de violación de datos y salvaguardas requeridas), siga 201 CMR 17.00 y cualquier orientación de la Fiscal General de Massachusetts citada en la página estatal.^[1]

Violaciones Comunes y Consecuencias Típicas

• Encriptación o controles de acceso inadecuados — órdenes correctivas y remediación obligatoria; multas monetarias no especificadas en la página citada de Cambridge.
• Fallo en notificar a individuos afectados tras una violación — pueden aplicarse obligaciones estatales de notificación bajo Massachusetts; vea 201 CMR 17.00 para requisitos específicos.^[1]
• Incumplimiento de derechos de consumidores bajo la CCPA por empresas sujetas a ella — sanciones civiles según la guía de aplicación de California.^[2]

FAQ

¿Aplica la CCPA a empresas en Cambridge?

La CCPA aplica a empresas que cumplen los umbrales especificados por California o que procesan datos de residentes de California; las empresas de Cambridge que cumplan los criterios de la CCPA deben cumplir según la Fiscal General de California.^[2]

¿Qué normas de Massachusetts aplican a la seguridad de datos?

Las regulaciones de Massachusetts 201 CMR 17.00 establecen estándares para proteger la información personal de los residentes del estado; consulte la página oficial estatal para requisitos y salvaguardas técnicas.^[1]

¿Dónde reporto un incidente de privacidad en Cambridge?

Reporte a TI de Cambridge o al contacto de privacidad designado por la ciudad según lo publicado en el sitio oficial; no se especifican formularios de presentación en las páginas citadas de Cambridge.^[3]

How-To

1. Identifique las categorías de datos involucradas y si las personas afectadas son residentes de Massachusetts o California.
2. Siga los procedimientos de reporte de Cambridge y notifique al contacto apropiado de TI o privacidad.
3. Cumpla con los plazos de notificación aplicables y los requisitos técnicos bajo 201 CMR 17.00 para residentes de Massachusetts.^[1]
4. Si la CCPA pudiera aplicar, siga la guía de la Fiscal General de California sobre derechos de consumidores, exclusiones y posibles sanciones.^[2]

Puntos Clave

• Las operaciones de Cambridge siguen políticas de la ciudad y estándares de Massachusetts; la CCPA aplica principalmente cuando hay datos de residentes de California.
• Reporte incidentes a TI de Cambridge y utilice los canales estatales o de California según corresponda.
• Documente la remediación, preserve evidencias y observe los plazos de apelación con la entidad aplicadora.

Ayuda y Soporte / Recursos

• City of Cambridge - Information Technology
• City of Cambridge sitio oficial (privacidad y contactos)
• Massachusetts 201 CMR 17.00
• Fiscal General de California - Información sobre la CCPA

1. [1] Massachusetts 201 CMR 17.00: Standards for the Protection of Personal Information of Residents of the Commonwealth.
2. [2] California Attorney General: CCPA guidance and enforcement overview.
3. [3] City of Cambridge Information Technology and privacy contact pages.